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E^ EA 


ОЛА MEC ME a cda A a 
e БЕ Clavis VI 
„ Sócio Diretor Técnico formação 


ria, Soluçõ 


e Análise forense computacional cinamentos 


• Detecção e resposta a incidentes de segurança : : 


e [estes de invasão em redes, sistemas е 
aplicações. 


7 5:1. PE С^; > E ж csi га Лайл РА ед T LL. 0 Ж ES e 
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rafaelsoaresferreira(ggmail.com 


rafaelsoaresferreira 


(Qrafaelsferreira 


WWW.facebook.com/rafaelsoaresferreira 


E TE 5 6T e TARA 
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• Introdução 
„ Ambiente de Teste 


e Utilização 


• Varreduras 
е Mantendo Acesso 


• Módulos Auxiliares 


a S БГУДА ғ ж а ti „м, کچ‎ ә a: + "омж ¥ тұз VE i 
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“RA 7 2 a Ua à 4 Í ; Er, 


rad 
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45:22 4 а/ы жаз.» y ОМА балым ме ҚУ + 42 S. .., 2 > 5 329 2% = 
sido тат A SINE ое Аа аа Сі -7 i - - Shy د‎ 
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ез ГІ ез 
“ 


• Solução livre para Testes de Invasão 


• Open Source 


e Mantido pela comunidade (& Каріа?) 


e Também possui Versões Comerciais 


co DN r = etn 4,7 NY и zu >» А $ 
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Е Р Е 7? Е Мад «a Im re 4 T Жы ---- M 
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isses e 2 al 


metasploit «ог Security Professionals” 


™ metasploit? “for IT Professionals” 


express 


metasploit” “ог Security Researches and Developers’ 


framework 


Буг oM M "ES E ge rog x тү ۴ ne 
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AN 


0: EUA 
AE Ad 


E Ал t Š , y مھ‎ " 
oui ЖА 5 NA а 2A ^. » 3 ^x? * 
d К 522 ЫЯК? СОЛЛА ct ду a Pai С МЕС Ер... meia 
6 ЦИИ, «СТАРЫ у Tu EO 42%) Fa кч қ AC ; 
4 a ۹ ^ TAP ا‎ 4/0 I ^v - бе” ao. 2 ` í W ` o 


Dbiefivo 


• Desenvolvimento de Exploits 
e Customização е Lançamento 


• Exploits Testados е Reescritos 


IRE: N E Te a AP ndi dn Nu. ДЫШ: ЭС. 
E > а Ы — т ОРО екі 4: vs 


COPYRIGHT © 2012 CLAVIS SEGURANÇA DA INFORMAÇÃO. TODOS 05 DIREITOS RESERVADOS. 





Introdução 9414 


segurança da informação 


x ERTL: 


г +L ` EB NEED 109 k 
= q Ж; liora Ат. DEA AI, 
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Arquitetura 


; 


MODULES 
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E^ ЖА 


PRA FTSE Es E А, AA: 1" < " 
i suu аА sus 4 Ае У: JEU : 
Л wie DUM ONIS y ael T RAD A Y S s 222% Қ ass ғ” 


К ета de Анев 


e lib: A base dos códigos do framework / 
e data: Arquivos editáveis 

e tools: utilitários 

e modules: Base de 'exploits' 

г plugins: Carregáveis em run-time 

e Scripts: Meterpreter e outros scripts 

e external: Códigos е libs de terceiros 


та СЕЙ P AS UTER E ad o —PP Gp 
2:2 У). 4 E t : 


P$ Tat 5 
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"ү, "fi Ç А ху ^ “ДАЛЕ 42 f o PS ДЕТ) A EIU А бу же ЧДУ е JL tema”? ы 
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Bibliotecas 


Rex — Principais Tarefas 
e sockets, protocolos, textos e etc 
e SSL, SMB, HTTP, XOR, Base64, Unicode 


Msf::Core — API 'básica' 
Msf::Base — АРІ 'amigável' 


aS DST Kym; as ES AR we 5 
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Módulos š 


Exploits 
e Módulo + Payload 
„ Modúlos Auxiliares 


Payloads — Código remoto 
Encoders — “Protege” o payload 
Nops — Mantém o payload “injetável” 


= e 2 - meo , м: „9 Б ar ` > ` $ Ly = 
- LT: ON улс. < ۴ x n ç ` ⁄ M P 
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Módulos - ека 


Primários 
„ Sinstall/modules/ 


Privados 
e ~/.msf3/modules/ 


Т> МНЕ > A. -Pa h ү" 2 „єн РА у T "ы 
dd vnd yx o m m t e - 
E i Em TECUT 


үзі 


сы; Ре 
ч nz 
PE ЖЛ 
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• [rabalham direto com a API 
„ Manipulam todo o framework 


e Automatizam tarefas 


e Adicionam funcionalidades 


• Suportados apenas na msfconsole 
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АР хь о ОЗУЫ 
Y ъ= 2. 
+ йүз Y АГ 4 


рари прац 


• Linha de Comando 
• Apenas uma sessão por vez 


e Util para scripts е automatizações 


MSS uus Spaces E: lagen a Tu dei Es {3р ge ne 


1 2 5; Cy c da E. UR 253 PRO. ы. 
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WA ay oe | | 
res тн rE Д ал karga сет tarz 
اک“‎ š 2 . к I ^ 4 7 ( I y 2 E м; 


Lo 24 


Interfaces 


E 


Fle Edit View 


root@bt:-# msfcli 
opt/framework3/msf3 


Bookmarks 
-h 


- msfcli 


Settings 


Help 


msfcli <exploit name> <option=value> 





[mode] 





Mode 


(Н)е1р 
(S)ummary 
(O)ptions 
(A)dvanced 
(I)DS Evasion 
(P)ayloads 
(T)argets 
(AC)tions 
(C)hecl 


(E)xecute 





root@bt:-# E 
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You're looking at 1t baby! 
: information about this module 
avallable options for this module 
vallable advanced options for this module 
allable ids evasion options for this module 
allable payloads for this module 

vallable targets for this exploit module 
Show avallable actions for this auxiliary module 
Run the check routine of the selected module 
Execute the selected module 


Show 
Show 
Show-a 
Show av 
Show av 


Show a 
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N SER Мад 
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pi cuite k ,. 2 UE PA МАЛЕ 9% < 285 2-%Ұ Yen f. k. 77 Q 
{фа ЎА И, Oe eoe Me ser ж; << АЕ $. АУ k ik; Ne AC kf 


E meat msfcli 


с“... 


„ Variáveis definidas através do 


e Comandos uteis 
O — Visualiza opções para o módulo 
P — Visualiza payloads para o módulo 
-h — Menu de ajuda 


= yw сутту = 24¥ i м: E c Wu 2 А $ 
4 d ша РЙ ЕЕРЕЕ ¿ak РИХ CP CA A 
кэт à š v2 ҚЫР АЗЫҚ ye T TORO de % or ip M 
“ Wu gm. ne x o = я à 


A > е 
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FA p š 24 x, PTE = 3 2 “е” 4552 de 1 "e * > y x pe o Ta a ë 
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Interfaces - msfcli 





RT 17 
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Interfaces - 


msfweb 
e Point-and-Click 


„ Retirada do desenvolvimente 


e Proposta de Substituição: Armitage 


2% ЕЕ ЕТТЕН AE 
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do 


RAM a 


Interfaces —msfweb Armitage 


Агтібас 


То 6-жл mewt ta toa ctus! max та (lca бе Ihe minima 


e 2% ыз = К, = а PU XC 5 E Ea = = Я ТУ А B deri MP JF e x ju 
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“Ma 1 , 4 ۴ < 

я» ж ме, еа на. 2 4 
DO onte o Pos 
Dm dx 22776 X 1 


Interfaces - msfconsole 


e Suporte a todas as features do MSF 
e Completa e Interativa 


„ Execução de comandos externos 


ER z; x ТРЕЕ , W^ „0 HF ` De mE x 
TT M EMO = RI PRESA PES DORT ; | A Д а 
+ — x ут, = тоз (99 у Ё; TA ---- - H 
за NE 5 4. 2 с Mir p а Ж B EF k 
кА, > 7 NOS. Ў “k. 5 
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E] 2, ç < 
„гаф AU >> pap Б е šh LER ta^ сал ТАСУ ҰСТАСЫ ч e, Ж ем 
Ше” Ж : 


ES cot msfconsole 


root@bt:-# msfconsole 





=[ me tas ple 111 v3.8.0-dev [core:3.8 ap1:1.0 
88 exploits - 357 auxiliary - 39 pos 
7 payla ads - 27 encoders - 8 nops 
668 updated today (20 


PRESA Y f AN зу чш sic) 
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bi ms tet 4 КОЛИ, A ri 5242 өлуі. (a 4-- 95 м do Тф уз E 1074. 
TEA n < Ze (E ^ 35 Ari Жж 39 b. 24 EIS. X: AE — š ее 9 


eee sor sale 


Comandos Básicos 
„ help 


e use / back 
e info / show 
e Check 


e exploit / run 


M TE 


EN. PA Жу. ® +: ےک پک‎ é CPNS / > т 
É o" Келер, еленот 7-3 T a. T 4-23 p "23 + < M 


EA | DE 2s ij ا‎ 


COPYRIGHT © 2012 С1АМ5 SEGURANÇA DA INFORMAÇÃO. TODOS OS DIREITOS RESERVADOS. 





ЕСЛМІ 


No Ea ce E EET 


Comando “connect” 
„ Similar ao netcat ou telnet 


E E 


Eu TOS OTT c wa MD 
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* 4 C y? ^ 
va - 2 
дс чу A — a... СРЕ? 
ЛЕ ч a 
+ 4 ? ` © - ` S 


terraces К сас 


Comando “irb” 
e Interpretador Ruby 


«Testes e criação de scripts on-the-fly 


С ção С 


1,7 ЖЕ 
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сет amar 


прерии анодата 


Comando “jobs” 
• Módulos em background 


E. ой “Жасты ROC a КҮ РА ARE Su rude Ra PE | ЖС” 
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EA vns Шыл Lee ی‎ — 
асос Apa 


Comando “load/unload/loadpath” 
e Carrega plugins ou adiciona paths 


ONSE нана СТЕ. 
2 %- Ë АЗ A (АЛАР 
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P fe Ww a c асса А Mm 
torta cor E RET 





Comando “resource / -r" 
„ Carrega rotinas pré-prontas 


MR rad с uices —— a М” ca > Қаң ЖЕ No) срт, = Kis TA i piger s š і у E su 


з Not 
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EM ЖОС” 11 u — a 
terface sar ERE 


Comando "set / unset / setg” 


< Ж.с aa ‚М t AN Sm ші Ж. | 
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Es uà ан rag. 


SPE сна 
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Келсе. „Эду щил 


Comando “sessions” 
e Interação com sessões abertas 


y^ Ai ы ФР 7 A E азаи 
| E Tod 2 ; RD ычкы? E icones ЧҮ", а. À a 
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TAS 


ж. %- ДЕ: — A jo oo) н РТ AX NS > T — q AE س‎ 
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Comando “search” 
e Busca por expressão regular 


ro. э, PT a eue QNT T i ENGINES os e 7109: 
207774 SEMA wem %” > Š 2 iid m PROPIO = Y ! $2 ec 


Wu | 


COPYRIGHT O 2012 CLAVIS SEGURANÇA DA INFORMAÇÃO. TODOS OS DIREITOS RESERVADOS. 








CLAV I 


segurança segurança da informação informação 
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Exploits 


e Busca por módulos 
• Configuração de parâmetros 
• Escolha de alvo(s) 


e Podem ser ativos ou passivos 


Euer E аа де WO. iE 
4 ` - 577; arw c ---- sober re 7v 5 s cipem T a ғ"; zx; cp a = -% 2 I 3 2%4 ES 
: 7. n Ts E 
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Utilização CLAVIS Ò 


Жыныс Ativos 


e Sinais de Sucesso (Shell) 
„ Força Bruta 


• Não tolerante a erros 


e Podem rodar em background (-)) 


шатыс ста = "UE T NOW Ж T^ + аъ 
ҚА í. 2” à tA „мша f INR ] ; "s ilb 
К; a S SIL EE -- тар mo. ” É „А A. f у 
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4 I e 44-55 E желу HIM зү, Ww p AES 
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Exploits — Ativos 
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T" 
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РУ”, А 7: МЕ "^g a қалы UP ONE АЯҒАН ЖАРАҒА. le 7 
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Exploits - — OE 


• Geralmente focado em clientes 


e Aguarda conexão da vitima 


Euer E аа де WO. iE 
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Exploits - Passivos 
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Bavioadé 


• Inline 
Payload simples e completo 


• Staged 
Dividido em 2 agentes: 
Stager - responsável pelo canal 
Stage - execução de código remoto 


T ке = =. = "ES jo” x. v и ФТ? 2» А $ 
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Bavioadé 


„ Meterpreter 
Opera via dll injection 
Reside em memória (não deixa rastros) 


ePassiveX 
Utiliza o ActiveX control 
Comunicação através de HTTP 
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• NONX 
Visa burlar DEP 


„Ога 
Payloads genéricos рага Windows 
Funciona com configurações default 
Tamanho reduzido 
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Bavioadé 


«IP v6 
Payloads para redes Ipv6 


Reflective DLL injection 
Injeção feita em processo em execução 
Não afeta o disco rígido 
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e Customização de opções 


• Pode ser extraído o shellcode 


2. Sd va cre ч р TA T hz E a و‎ =. Es Ес H c 


“COPYRIGHT © 2012 CLAVIS SEGURANÇA DA INFORMAÇÃO. TODOS OS DIREITOS RESERVADOS. 


XM 





E АК ҮЕ), 


E^ [^ % и L. DO лл NUS i Mtr . 4 > A . ¬ 
RES: a D 2. Nul s V ЖАЙ NNT Va 2 
Е мт; 6/7 age me pa E "Lu 2 E ب‎ rapor < - Ë 
' * 2 Pra é it Ж алла, qd? ES. ty 24%; ; LIU Ж. 76 Жы К EN ` r Ei. 1 
4 v ЕА: 40 ы м: CH da ne pace SÊ * „а T 2 v Ж 5 


озах 





"a DS ge TER qe Us Su зеді — CP Gps 
“COPYRIGHT © 2012 CLAVIS SEGURANÇA DA INFORMAÇÃO. TODOS OS DIREITOS RESERVADOS. 





E CLAV/I 


segurança da informação 


bi "m di ud ИЛЕ A eque O E Ng) СУ a EE 

TEA еу? 491 И TE SA 2, a EL Q PAN ЕСҚ WU k Up A. А, КТЖ zw = bi Шыу. : 
*Q 0/ * 
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| Gestão de sessões 
e Informações de processos 


„ Manipulação de arquivos 


• Execução de Comandos 
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e Port Scanning 
e Identificação de Serviços 


„ Captura de Senhas 


• SNMP Sweeping 
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mn Dradis 


e Framework para organizar informações 


• Presente no Backtrack 5 


e Importa o output de várias ferramentas 
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UL M EN Sem MESE do dE: МӨ A o 
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3 dradis v2.7.0 
ж SPIE Ih diues 
E: | import from file... ~ Ld export ~ dradis v2.7.0- configuration | logout | feedback 


Lo add branch D t) l=] :J add note [zz] note categories * дм 


СІ Dradis Framework 2.7 Text 4 Category Authc Last Ш 


Notes Import note Attachments 
what's new in this version? A] 
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segurança da informação 
о С a e сағ 9 
Port Scafihiná 


e Importando resultados 
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Port Scafhind 


e Visualizando (no Dradis) 


E import from fle... Eg export > dradis v2.7.0- configuration | logout | feedback 
g add branch | @ |е) E) Ө add note | 22] note categories ~ 47 
Dradis Framework 2.7 Text a 
Uploaded files 
а C3 201.xml - Nmap scan 8 Category: Мтар output 
а (C 192.168.1.201 
2 80/tcp 
J 135!tcp 
] 139/tcp 
.] 443/tcp 
] 445/tcp 
| 3306/tcp 
] 3389/tcp 192.168.1.201: 
Hostnames: [] 
Port info: 
Port £80/tcp is open (syn-ack) 
Service: http 
Product: Apache httpd 
Version: 2.2.17 


Category Author Last Upda 





192.168.1.201: Hostnames: [] Port info: Port #80/tcp is open (syn-ack) S Nmap output Nmap 20 May 20 





Port #135/tcp is open (syn-ack 


[LF a N | Notes | Import note... Attachments | 











There is a new revision in the server. Please refresh. what's new in this version? 
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E. ciim 


e Também pode ser feito via Módulo Auxiliar 


e Resultado semelhante ao Nmap 


e Lançado via msfconsole 
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SMB Маон ьар 


eo Detecta versão de Windows 
e Ou versão do Samba (Linux) 


• Busca por serviço па porta 445 
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SMB Version ando 
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SMB Version жаннан 


e Importação de dados automática 
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Idle AIT 


e Localiza hosts ociosos 
• Auxilia no Idle Scan do Nmap 


e Scan sub-reptício 
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Servidorsé MSSQ E 


• Porta TCP aleatória 
e Informações úteis em 1434/UDP 


• Execução de Comandos 
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Servidores MSSQL 
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Identificação de л 


• Diversos utilitários específicos 
• Identifica versões 


• Tunning de performance 
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Identificação de SOVICO 
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Identificaçao de Serviços 
e Exemplo SSH: 
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Identificação de SOVICO 
e Exemplo ҒТР: 





y^ EA Шт SECRET T S 
++ уге DEAR E CPR К у ры m) КЕЛШЕ, Ex E ec oH 


д! t. б . a ОЛҮМ 





COPYRIGHT O 2012 CLAVIS SEGURANÇA DA INFORMAÇÃO. TODOS 05 DIREITOS RESERVADOS. 


segurança da informaçã 


Оһо ае ib edt АК ҮЕ), 


ару, = Е MG vic 22; 2 Т i 
de uA A. 14 adde оың o ^ ye? KE N: ار‎ 
Ly; SES: VE d S IDEEN ТЫ, c = — or 


E otura. de ореви 


e Módulo рѕпи# е 
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• Suporta pop3, ітар, ftp, НТТР GET 
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SNMP S Son ng 


e Scan Ativo 
• Community Scanning 


• Força Bruta 
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SNMP Sweeping 
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e Busca por vulnerabilidades conhecidas 


e Integração com outras ferramentas 


e MSF Database 
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SMB Login Check 
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WMAP Web Scanner 


• Plugin nativo 
• Focado em Aplicações Web 


e Originalmente baseada no SQLmap 
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WMAP Web ücariher 
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Ferramentas 
Nexpose 


• Nessus 


• QualysGuard 
e Etc... 
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Integração com outras 
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MSF Datébasé 


o hosts 
o notes 


e Services 
e ИІП 


o Creds 
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„ Keylogging 


e Backdoor 
• Escalada de Privilégio 
e Captura де Tela 


e etc... 
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Backdooring 
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• Exploração “default” 
e Módulos Auxiliares 


e Pós Invasão 
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• Excelente Ferramenta para TDI 


• Auxilia em várias etapas 


• Open-source 
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